Stabilizování stavu

Jde o krok navazující na předchozí fázi, ve kterém jsou, především na technologické bázi, odstraněny největší bezpečnostní neshody organizace. Nejčastěji se jedná o nasazení a konfigurace zařízení typu IDS/IPS, firewallů, centralizovaných antivirů a anti-X zařízení. V této fázi se také začínají tvořit a nasazovat základní a závazná pravidla pro uživatele, včetně implementace bezpečnostních politik na jednotlivé pracovní stanice.

Fáze stabilizace stavu, se standardně dělí na dva okruhy:

• ochrana komunikační infrastruktury sítě

je založena především na víceúčelových zařízeních typu All-in-one, jejichž součástí je, vedle firewallu, i technologie anti-spamové ochrany, filtrování webových stránek, řízení a podpora VPN a v neposlední řadě také antivirová podpora.

• ochrana serverů a uživatelských stanic na úrovni OS

tedy řada produktů a procesů, zajišťující maximální úroveň bezpečnosti pro klientské stanice, servery a mobilní zařízení.

Nejčastěji se jedná o:

- šifrování disků a souborů

- nasazení bezpečnostních šablon

- celková koncepce řízení bezpečnosti